Tenho uma sub-rede privada em minha VPC. Entrei nesta instância a partir de uma sub-rede pública. Usando um gateway nat, consigo executar aws s3 lse ver todos os meus buckets sem problemas.
Depois de excluir o gateway nat da minha tabela de rotas associada à minha sub-rede privada e adicionar meu endpoint VPC que abre acesso total ao s3, ainda não consigo listar meus buckets. Quais são algumas das coisas que posso estar fazendo de errado?
A ACL de rede que associei a ambas as minhas sub-redes está totalmente aberta.
Responder1
Este é um recurso muito bom para solucionar VPC Endpointproblemas S3. https://aws.amazon.com/premiumsupport/knowledge-center/connect-s3-vpc-endpoint/
As etapas de solução de problemas de TL;DR são:
- A resolução DNS deve estar habilitada em sua VPC
- Certifique-se de que haja uma rota para o Amazon S3 usando o VPC endpoint do gateway
- Certifique-se de que as regras de saída disponíveis permitam o tráfego para o Amazon S3
- As regras da Network ACL permitem entrada das portas TCP 1024-65535 e saída para S3
- Revise a política de endpoint. Verifique se a política bloqueia o acesso ao bucket S3 ou ao usuário IAM afetado pelos problemas de conectividade.
- Verifique se a política do bucket permite acesso do VPC endpoint do gateway e da VPC que você deseja conectar.
- Certifique-se de que os usuários associados ao usuário ou à função do IAM tenham as permissões corretas para acessar o Amazon S3
- Certifique-se de que a configuração da AWS CLI esteja correta.